ADMISIBILIDAD DE LA EVIDENCIA DIGITAL EN UN CASO DE FRAUDE

Estándar

Por: Julián Rios, CEO, CISSP/CFE
Researcher certificado en Ciberseguridad, Ethical Hacking, Análisis Forense, Incidentes, Big Data y Anti-fraude. Colaborador de Auditool.

En general, la evidencia consiste en cualquier cosa que pueda ser usada para probar algo. En un ámbito legal, poseer una evidencia significa que se tiene una afirmación de hechos, creencias, conocimiento, no importa si es material o no, admisible o no. Para hablar de evidencia digital y su admisibilidad, primero debemos conocer más acerca de la evidencia como tal.

 Una evidencia es algo que se percibe por los 5 sentidos, que es invocada cuando se discute un caso legal

LAS TRES FORMAS BÁSICAS DE EVIDENCIA

Existen tres formas básica de evidencia:

1. Testimonial, cuando se refiere a declaraciones verbales hechas por testigos bajo juramento. Puede ser un testigo experto o un simple testigo.
2. Real, cuando se refiere a objetos físicos, como por ejemplo: cheques, facturas y cartas.
3. Demostrativa, cuando se refiere a un item tangible que ilustra una proposición, como por ejemplo: un mapa o un gráfico.

TIPOS DE EVIDENCIA ADMISIBLES

Existen dos tipos de evidencia admisibles en la corte:

1. Directa, la cual pretende a probar un hecho de forma directa, como un testimonio de un testigo que observó los hechos o una confesión.
2. Circunstancial, es aquella que tiende a probar o a desmentir hechos de forma indirecta, por inferencia.

ADMISIBILIDAD DE LA EVIDENCIA

No toda la evidencia presentada en la corte es admisible (y dependerá del juez, su jurisdicción y tipo del sistema de leyes usado), para que lo sea, debe cumplir con ciertos requerimientos generales:

1. Relevancia: que la evidencia presentada esté directamente relacionada con el caso y pretenda demostrar los elementos esenciales de la ofensa.
2. Autenticidad: que la evidencia ha sido generada y registrada en el lugar de los hechos y que no ha sido alterada.
3. Confiabilidad: que la evidencia proviene de fuentes o medios creíbles y verificables.

Pueden existir otros elementos de admisibilidad de la evidencia, que cada corte dependiendo de su jurisdicción puede administrar.

REGLAS DE LA EVIDENCIA

Hay ciertas reglas en la presentación de la evidencia,que si no se siguen pueden ser usadas para excluir su presentación:

1. En contra del carácter: si la evidencia trata de probar la honestidad, el cuidado o la cobardía, podría ser excluida de un caso.
2. En contra del testimonio: Si un testigo sobrepasa la descripción de los hechos y entra en el ámbito de opinión, ésta podría ser descartada. Sólo los testigos expertos podrían dar opiniones sin temor a no ser considerados.
3. Requerimiento de autenticación: Si la evidencia no ha sido autenticada, no importa si es relevante, podrá ser descartada.
4. La mejor evidencia: si no se presentan los medios originales (la mejor evidencia), la evidencia podrá ser descartada.
5. Los rumores: en general, éste clase de comentarios no son aceptados en las cortes, pero los jueces pueden escucharlos apelando al derecho de conocimiento indirecto de los hechos, bajo juramento.

CADENA DE CUSTODIA

En general, cuando la evidencia original ha estado sujeta al cambio a través del tiempo, es susceptible a la alteración. la parte que la presenta debe demostrar que ésta no ha sido alterada desde el momento en que fue recolectada hasta su producción en la corte.

ADMISIBILIDAD DE LA EVIDENCIA DIGITAL

Habiendo conocido en resumen qué es una evidencia, las formas básicas, sus tipos, la admisibilidad de ellas, sus reglas y el concepto de cadena de custodia, podemos decir entonces que podríamos seguir estas recomendaciones para presentar una evidencia digitalque sea admisible en la corte:

1. Presentarla como real, en su ubicación original: en disco duro, CD-ROM, el mismo computador, los dispositivos de red, etc. Podrían existir problemas en este punto (por ejemplo, si está en la nuble: lease el artículo Retos de las investigaciones en la nube).
2. Que sea de tipo directa: que en la evidencia digital se encuentre toda la información que pruebe de forma directa el hecho en la corte, que exista allí en su totalidad y no queden espacios para sospechar que la falta de información puede desmentir los hechos.
3. Que sea relevante: que la evidencia contenga los datos en relación al caso. Que no se desvíen tratando de demostrar otros hechos no tratados en el juicio.
4. Autenticar la evidencia digital: Este es el punto donde más se rechazan las evidencias presentadas como digitales. Para autenticar la evidencia digital se puede: 1. Presentar declaraciones juramentadasde testigos que estuvieron en el lugar de la adquisición de la evidencia, 2. Certificar las firmas digitalescon un notario que esté presente en el lugar de adquisición de las evidencias. 3. Si solo se cuenta con testigos, deberán haber entre ellos algunos que sean imparciales, como un abogado externo.
5. Demostrar confiabilidad: que pertenezca al individuo que está siendo investigado y no de lugar a pensar que la evidencia digital pertenece a otra persona.
6. Evitar las opiniones y rumores: Al testificar sobre la adquisición de la evidencia, se deben evitar juicios sobre el carácter de la persona, evitar dar opiniones y rumores.
7. Presentar una cadena de custodia: Documentada y autenticada al inicio, que demuestre la correcta manipulación de la evidencia original hasta ser producida en el juicio.

CAUSAS COMUNES EN RECHAZO DE EVIDENCIA DIGITAL

La causa más común en el rechazo de las evidencias digitales obedece a la falta de cuidado al momento de autenticarla y de llevar una correcta cadena de custodia. Se corre un alto riesgo de perder todo el trabajo en la presentación de la evidencia digital sí:

1. No se autenticó la evidencia con su firma digital MD5/SHA al momento de la adquisición (no después).
2. Si la cadena de custodia muestra que la evidencia original no fue almacenada de forma correcta.
3. Si la cadena de custodia muestra que hubo parcialidadal momento de mover la evidencia de un sitio a otro, más aun cuando no fue autenticada su firma digital (Checksum) al momento de adquirirla.

Referencias

International Fraud Examiners Manual (2015), ACFE,http://www.acfe.com.

ACERCA DE JULIÁN

Julián Ríos, experto y certificado en materia de Antifraude y Seguridad de la Información, es el fundador de la firma internacional NF, con base en la ciudad de Medellín, Colombia. También es el creador del software antifraude The Fraud Explorer y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de Ciberseguridad y combate del fraude.